നിങ്ങളുടെ Linux സെർവർ സുരക്ഷിതമാക്കാൻ Fail2ban എങ്ങനെ ഉപയോഗിക്കാം

ഒരു ലിനക്സ് സെർവർ മാനേജുചെയ്യുമ്പോൾ നിങ്ങളുടെ സെർവർ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നത് നിങ്ങളുടെ മുൻuഗണനകളിൽ ഒന്നായിരിക്കണം. നിങ്ങളുടെ സെർവർ ലോഗുകൾ അവലോകനം ചെയ്യുന്നതിലൂടെ, ബ്രൂട്ട് ഫോഴ്uസ് ലോഗിൻ, വെബ് ഫ്uളഡ്, എക്uപ്ലോയിറ്റ് സീക്കിംഗ് എന്നിവയ്uക്കായുള്ള വ്യത്യസ്ത ശ്രമങ്ങൾ നിങ്ങൾ പലപ്പോഴും കണ്ടെത്തിയേക്കാം.

fail2ban പോലുള്ള നുഴഞ്ഞുകയറ്റ പ്രതിരോധ സോഫ്റ്റ്uവെയർ ഉപയോഗിച്ച്, നിങ്ങൾക്ക് നിങ്ങളുടെ സെർവർ ലോഗുകൾ പരിശോധിക്കുകയും പ്രശ്നമുള്ള IP വിലാസങ്ങൾ തടയുന്നതിന് അധിക iptables നിയമങ്ങൾ ചേർക്കുകയും ചെയ്യാം.

ഈ ട്യൂട്ടോറിയൽ എങ്ങനെ fail2ban ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും നിങ്ങളുടെ Linux സിസ്റ്റത്തെ ബ്രൂട

കൂടുതല് വായിക്കുക →

CentOS/RHEL 8-ൽ SSH പരിരക്ഷിക്കുന്നതിന് Fail2Ban എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം

Fail2ban എന്നത് സ്വതന്ത്രവും ഓപ്പൺ സോഴ്uസും വ്യാപകമായി ഉപയോഗിക്കുന്നതുമായ നുഴഞ്ഞുകയറ്റ പ്രതിരോധ ഉപകരണമാണ്, അത് IP വിലാസങ്ങൾക്കായി ലോഗ് ഫയലുകൾ സ്കാൻ ചെയ്യുന്നു, അത് നിരവധി പാസ്uവേഡ് പരാജയങ്ങളും മറ്റും പോലുള്ള ക്ഷുദ്രകരമായ അടയാളങ്ങൾ കാണിക്കുന്നു, കൂടാതെ അത് നിരോധിക്കുകയും ചെയ്യുന്നു (IP വിലാസങ്ങൾ നിരസിക്കാൻ ഫയർവാൾ നിയമങ്ങൾ അപ്uഡേറ്റ് ചെയ്യുന്നു) . സ്ഥിരസ്ഥിതിയായി, sshd ഉൾപ്പെടെയുള്ള വിവിധ സേവനങ്ങൾക്കുള്ള ഫിൽട്ടറുകൾ ഉപയോഗിച്ച് ഇത് അയയ്ക്കുന്നു.

ഈ ലേഖനത്തിൽ, SSH പരിരക്ഷിക്കുന്നതിനും CentOS/RHEL 8-ലെ ബ്രൂട്ട് ഫോഴ്uസ് ആക്രമണങ്ങളിൽ നിന്ന് SSH സെർവർ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനും fail2ban എങ്

കൂടുതല് വായിക്കുക →

Rocky Linux, AlmaLinux എന്നിവയിൽ Fail2ban എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം

പൈത്തണിൽ എഴുതിയത്, Fail2ban ഒരു സ്വതന്ത്രവും ഓപ്പൺ സോഴ്uസ് ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റം (IPS) ആണ്, അത് ബ്രൂട്ട്-ഫോഴ്uസ് ആക്രമണങ്ങളിൽ നിന്ന് സെർവറിനെ സംരക്ഷിക്കുന്നു.

ഒരു നിശ്ചിത എണ്ണം തെറ്റായ പാസ്uവേഡ് ശ്രമങ്ങൾക്ക് ശേഷം, ഒരു നിശ്ചിത കാലയളവിലേക്കോ സിസ്റ്റം അഡ്മിനിസ്uട്രേറ്റർ അത് അൺബ്ലോക്ക് ചെയ്യുന്നത് വരെയോ ക്ലയന്റിന്റെ IP വിലാസം സിസ്റ്റം ആക്uസസ് ചെയ്യുന്നതിൽ നിന്ന് നിരോധിച്ചിരിക്കുന്നു. ഈ രീതിയിൽ, ഒരൊറ്റ ഹോസ്റ്റിൽ നിന്നുള്ള ആവർത്തിച്ചുള്ള ക്രൂരമായ ആക്രമണങ്ങളിൽ നിന്ന് സിസ്റ്റം സംരക്ഷിക്കപ്പെടുന്നു.

[ നിങ്ങൾക്ക് ഇതും ഇഷ്ടപ്പെടാം: OpenSSH സെർവർ എങ്ങനെ സുരക്ഷിതമാക്കാം, കഠിനമാക്കാം ]

കൂടുതല് വായിക്കുക →